hfish蜜罐搭建及简单使用

已于 2024-01-05 18:59:51 修改
阅读量830 收藏 11
点赞数 12
文章标签: 数据库 web安全 安全 网络 前端 网络安全 系统安全
于 2023-12-25 15:46:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/135201632
版权

Hfish蜜罐

HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开源国产蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。

【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

蜜罐搭建

为了方便搭建,此处使用Docker搭建Hfish蜜罐,项目官方地址:https://hub.docker.com/r/imdevops/hfish,镜像拉取如下:

docker images
docker search hfish

在这里插入图片描述

docker pull imdevops/hfish

在这里插入图片描述

docker run -d --name hfish -p 21:21 -p 22:22 -p 23:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 --restart=always imdevops/hfish:latest

在这里插入图片描述
容器启动成功后可先访问下 centos8虚拟机 9000 端口看看 Web服务,发现是一个 WordPress 站点登录页面:
在这里插入图片描述
此时继续访问 9001 端口可访问查看 Hfish 蜜罐后台管理系统:
在这里插入图片描述
账户密码默认都是 admin(可进入容器使用vi HFish/config.ini命令修改默认密码),成功进入平台,攻击数据暂时都还为空值:
在这里插入图片描述
在这里插入图片描述

攻击蜜罐

下面借助局域网内部的 Kali Linux 虚拟机对 Hfish 蜜罐系统进行模拟攻击,以观察 Hfish 蜜罐系统后台对攻击行为的捕抓和记录效果。
在这里插入图片描述
Nmap先扫描centos8蜜罐主机的端口:
在这里插入图片描述

【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

1、SSH蜜罐

(1)使用 Kali 虚拟机尝试 SSH 远程登录 Hfish 蜜罐系统的主机

在这里插入图片描述
(2)此时可以在 Hfish 后台管理系统的“上钓列表”中成功看到攻击信息(记录了攻击者使用的账户名和密码,借此如果攻击者是使用脚本自动跑字典脚本对SSH服务进行爆破,Hfish即可帮助我们搜集攻击者的字典):
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(3)如果是登陆成功的情况,攻击者使用的操作命令同样会被 Hfish 记录,借此我们可以收集攻击者的攻击过程和手段:
在这里插入图片描述
在这里插入图片描述
2.MySQL蜜罐
在这里插入图片描述

在这里插入图片描述
3.Web蜜罐
在这里插入图片描述
在这里插入图片描述
【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

网络安全技术库
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【Try to Hack】HFish蜜罐部署
开心星人的博客
07-28 648
的博客主页📆首发时间🌴2022年7月28日🌴HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。使用Docker搭建Hfish蜜罐,项目官方地址https拉取镜像创建并启动容器21为FTP端口22为SSH端口23为Telnet端口3306为Mysql端口6379为Redis端口。...
蜜罐 | HFish介绍以及安装
君逍遥o
09-26 1291
HFish是一款社区型免费的中低交互蜜罐,侧重企业安全场景: 内网失陷检测 外网威胁感知 威胁情报产生 目前共有42种蜜罐应用,包含40种低交互服务,2种高交互服务。
HFish蜜罐的介绍和简单测试(一)
imtech的博客
03-21 3241
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
HFish 蜜罐安装及使用
博客地址 www.sec0nd.top
07-17 9420
有机会接触了一下蜜罐的安装和使用情况HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜网、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。...
蜜罐 | HFish介绍
睦生
05-31 5912
官方帮助文档:https://hfish.io/#/README 1 快速了解HFish蜜罐 HFish是一款社区型免费的中低交互蜜罐,侧重企业安全场景: 内网失陷检测 外网威胁感知 威胁情报产生 具有超过40种蜜罐应用。 1.1 HFish基本结构 HFish由管理端(server)和节点端(client)组成: 管理端:生成和管理节点端,并接收、分析和展示节点端回传的数据 管理端必须部署在安全区。 管理端访问端口:4433 节点数据回传端口:TCP/4434 服务默认访问端口:TCP/2.
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 4161
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
网安工具系列:HFish蜜罐的介绍和简单测试(win7环境下)
最新发布
01-10
网安工具系列:HFish蜜罐的介绍和简单测试(win7环境下)
HFish跨平台蜜罐平台-其他
06-12
HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。 特点: 多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等 扩展性:提供 API 接口,使用者...
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
HFish跨平台蜜罐平台 v0.6.5
01-12
为您提供HFish跨平台蜜罐平台下载,HFish 是一款基于 Golang 开发的跨平台蜜罐平台,为了企业安全做出了精心的打造。特点:多功能:不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网 等...
基于微步HFish的fireeyeex蜜罐(fireeye火眼系列)
10-20
基于微步HFish的fireeyeex蜜罐 适用于: 1.避免因红队匹配hash导致内置蜜罐暴露而使用自定义蜜罐 2.使用自定义蜜罐,增加防守可靠性 3.多元多选择的企业级中低交互蜜罐 4.适用于防守方/攻防演练/日常防守 蜜罐定制可...
蜜罐系统HFish的部署与功能实测
ybdesire的专栏
11-01 1908
本文从蜜罐的定义,到如何安装部署一个真实的蜜罐系统,再到蜜罐系统的细节功能进行讲解。
Mac下Hfish蜜罐搭建使用体验
qq_53058639的博客
08-13 355
HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。1、多功能 不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等;2、扩展性 提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP );3、便捷性使用 Golang SQLite 开发,使用者可以在 Windows、Linux上快速部署一套蜜罐平台。
HFish蜜罐的介绍和简单测试(三)
imtech的博客
03-22 2138
诱饵泛指任意伪造的高价值文件(例如运维手册、邮件、配置文件等),用于引诱和转移攻击者视线,最终达到牵引攻击者离开真实的高价值资产并进入陷阱的目的。
简单蜜罐以及开源蜜罐HFish的安装与配置
weixin_64655821的博客
10-02 8871
简单蜜罐以及开源蜜罐HFish的安装与配置
HFish蜜罐的介绍和简单测试(二)
imtech的博客
03-22 2999
HFish基本结构HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。HFish各模块关系图融合在企业网络中。
HFish|一款安全简单、有效的蜜罐平台|搭建使用详细教学
qq_44433172的博客
08-03 9752
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。............
开源蜜罐hfish安装及使用教程
Cwillchris的博客
04-10 1333
最后,根据被攻击的情况,又区分了云端 IP 画像和本地 IP 画像在云端画像中,可以通过他的攻击行为判定他的威胁程度。会展示数据库内所有数据,呈现直观展示。HFish 的蜜饵在牵引攻击者的功能上增加了精确定位失陷能力,即每个蜜饵都是唯一的,攻击者入侵用户主机后,如果盗取蜜饵文件中的数据并从任意主机发起攻击,防守者仍能知道失陷源头在哪里。通过增加威胁检测引擎,支持规则检测,且支持上传自定义 yara 规则,系统自动化分析数据,判定攻击行为,丰富 IP 威胁判定,更清晰的感受攻击态势和攻击情况。
HFish搭建
锋刃科技的博客
05-12 4643
Docker搭建 用docker search hfish搜索可以下载hfish的镜像 docker pull imdevops/hfish 当然下载速度可能不理想,我们用可以用啊里云进行加速,访问 https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors 登录后 依次使用命令 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'
hfish蜜罐设置开机自启
05-04
要将hfish蜜罐设置为开机自启,可以按照以下步骤操作: 1. 打开终端,使用root权限登录系统。 2. 在终端中输入以下命令,创建一个名为hfish.service的文件: ``` vi /etc/systemd/system/hfish.service ``` 3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值